8
なぜ人々は検証をスキップし、自分のアプリのセキュリティ上の脆弱性を増やしますか? GETリクエストのみを持つページで無効にすると効果的ですか?前もって感謝します。verify_authenticity_tokenをスキップする場合
A
答えて
4
CRSFチェックが既にCSRF対策が
http://guides.rubyonrails.org/security.html
3.1レールでGETリクエストのためにスキップされた箱の外でのクロスドメインソリューションのための特別な方法がありますW3CではGETとPOSTを適切に使います。第2に、GET以外の要求のセキュリティトークンは、アプリケーションをCSRFから保護します。
メソッド自体も表示されます。答えを
.... Also, GET requests are not protected as these should be idempotent. ....
verified_request?()
Returns true or false if a request is verified. Checks:
is it a GET request? Gets should be safe and idempotent
1
クロスドメインアプリケーションを使用している場合は、authtokenの検証でエラーが発生する可能性があり、無効にすることはできますが、アプリケーションは安全ではありません。まず、必要とされるように - レール3では
関連する問題
- 1. フレームのレンダリングをスキップする場合
- 2. BeautifoulスープのfindAll()をスキップする場合
- 3. スクリプトがない場合はスキップ機能
- 4. JavaScriptが空の場合、配列をスキップする方法
- 5. レコードが別のテーブルに存在する場合は行をスキップ
- 6. ディレクトリが存在する場合のアクセス許可をスキップ
- 7. SetUpClassのsome-conditionが失敗した場合、unittestをスキップする
- 8. OpenPyXL - cell.valueがNoneの場合に行をスキップする方法
- 9. Java:オブジェクトに対してヌルチェックをスキップする場合
- 10. SQLテーブルに値が存在する場合はスキップ
- 11. ステートメントが他のステートメントにスキップする場合else else
- 12. Python Scrapy:Xpathが存在しない場合はスキップする
- 13. CSHARP文字列が含まれている場合、ループスルーファイルをスキップ
- 14. ステートメントがデバッガを後ろにスキップさせる場合
- 15. データベースと同じ値の場合はforeachをスキップします
- 16. LINQナビゲーションプロパティがnullの場合、行をスキップします。
- 17. 値がNULLの場合はオブジェクト項目をスキップします
- 18. ロジックエラー、**の場合をスキップします。その後**
- 19. Crystal Report:詳細セクションがnullの場合、ページをスキップします
- 20. awkが存在しない場合はファイルをスキップします
- 21. タグが存在する場合、トラップをスキップするようにする
- 22. 配列に要素を追加し、値がある場合はスキップする[PHP]
- 23. チームテストでノーズテストをスキップした場合の報告方法は?
- 24. ストアドプロシージャでデータが見つからない場合は、フィールドをスキップ
- 25. フィールドが空の場合はJavascriptパスワードの検証をスキップ
- 26. キュウリが1つ失敗した場合に次のテストをスキップ
- 27. 重複行ORDERBYを使用した場合、(スキップ)と(テイク)LINQ
- 28. URLが存在しない場合、ループ内の値をスキップ
- 29. PHPで複数のセルが空の場合は行をスキップ
- 30. ファイルがディレクトリに存在しない場合は行をスキップ
感謝。 GETリクエストのみを持つページで検証をスキップすると、メリット(例えば、パフォーマンス上のメリット)があるかどうか知っていますか? – Steve
application_controller行で編集できます: 'protect_from_forgery:except => [:index、:show]' – ka8725